UTMベンダーとして順調にシェアを伸ばし続けているウォッチガード・テクノロジー・ジャパン。同社は今年1月、UTMアプライアンス「WatchGuard XTM」向けの新OS「Fireware XTM 11.4」をリリースした。今回、WatchGuard Technologies Marketing担当Vice PresidentのEric Aarrestad氏とProduct Management DirectorのTimothy Helming氏に、新OSの特徴とセキュリティのトレンドについて話を聞いた。

新OSの特徴は「アプリケーション管理の強化」

WatchGuard Technologies Marketing担当Vice President Eric Aarrestad氏

同社はこれまでセキュリティの運用管理の容易化を実現するべく、「セキュリティの見える化」に注力してきた。しかし、今年からは「Get in Control」というキャッチの下、「見える化」の先の目標として「コントロール」の強化に取り組む。

Aarrestad氏は、「昨年に続き、今年も新製品を多々リリースしていく予定だが、"Webセキュリティ"と"サードパーティのアプリケーションからの防御"に注力していく。これらを実現するため、企業におけるセキュリティポリシーを容易に設定可能な機能を提供する」と説明した。

同社がいう「アプリケーションの管理」とは、企業で利用されるアプリケーションについて業務に支障が出るような利用を制御しようというものだ。

「Facebook、YouTube、インスタントメッセージングはコンシューマー向けのアプリケーションだが、最近は企業のマーケティング活動などに利用されるケースが増えている。そのため、これらの利用をすべて禁止すると、業務に支障が出てしまう。企業にとって必要なことはアプリケーションの利用をブロックするのではなく、アプリケーションの利用状況を管理すること」と、同氏はいう。

Fireware XTM 11.4では、1,500種類2,300のアプリケーションのシグニチャを備えている。対応可能なアプリケーションの分野は、インスタントメッセージング、ソーシャルメディア、ストリーミングメディア、データベースアプリケーションと実に多岐にわたっている。

アプリケーションを自由に組み込めるSNSが抱えるリスク

WatchGuard Technologies Product Management Director Timothy Helming氏

同社は毎年、脅威になりうるアプリケーションのランキングを発表しているが、2010年のトップはFacebookだった。Facebookの脅威について、Aarrestad氏は次のように語る。

「Facebook自体はそれほど危険ではない。カスタマイズが可能なところがFacebookの脅威なのだ。今、Facebookをプラットフォームとして、自在にアプリケーションを構築することが可能なうえ、それらはまったく管理されていない。開発者の数はどんどん増えており、それに伴いリスクが増しているというわけだ」

SNSではAPIを公開して、開発ベンダーや開発者にそのSNSでアプリケーションを構築してもらうことで成長していくというビジネスモデルをとっている。これは日本のSNSも同様だ。日本の三大SNSベンダーであるミクシィ、SNS「モバゲータウン」を運営するDeNA、グリーもAPIを公開し、外部のアプリケーションを提供している。

自由と引き換えにリスクを負っているとでも言おうか。同氏はさらに「外からのリスクだけではなく、内のリスクにも対処しなければならない」と指摘する。例えば、情報漏洩を防ぐために、インスタントメッセージングからはファイルの送信は禁止するといった具合にだ。

Fireware XTM 11.4によって、簡単に社内のセキュリティポリシーを策定し、それらに準じた形で安全にアプリケーションが利用することが可能になる。また、ポリシーが事前に設定されたテンプレートも提供されている。

Facebook上で行われた攻撃については、Helming氏が説明してくれた。「Facebookには、自分が気に入ったWebサイトを集約できる"Likes and interests"という機能があるが、これをクリックした友人もワームに感染させてしまうという脅威があった」

そのほか、同氏はWebベースの脅威として、Webブラウザのタブ機能を悪用したフィッシング攻撃「タブナビング」を挙げた。タブナビングでは、タブを使って複数のWebページを閲覧しているだけで、気づかない間に背後のタブがフィッシングページに化けてしまう。

              *         *        *

これまで主にSMB向けUTMの販売に注力してきた同社だが、今後はパフォーマンスや冗長性を強化した大規模企業向けのUTMのリリースも予定している。UTMは1台のマシンで複数のセキュリティ機能を搭載するという特性上、SMB向けのソリューションと言われてきたが、ここ数年大規模企業でも導入が進んでいる。

ちなみに、ウォッチガード・テクノロジー・ジャパンは中・小規模企業のニーズにこたえるべく、ログ機能の充実を図るなどして運用の可視化に取り組んできた。こうしたきめ細やかな対応を強みとして、同社は大規模市場に堂々と切り込んでいけるのではないだろうか。

成熟したセキュリティ市場の中でさらに伸びが予測されているUTM市場だが、今年もおもしろくなりそうだ。